Laptop extrem langsam

Ruby84 · 03.03.2014, 22:18

Hallo zusammen,

ich bin verzweifelt. Mein Laptop ist total langsam. Es öffnen sich andauernd neue Fenster mit irgendwelchen Aufforderungen. Ich kann so gut wie garnichts mehr machen.

Angefangen hat es mit einer Meldung, dass ein Java-Update dringend notwendig ist. Das Fenster öffnete sich immer und immer wieder. Ich hab dann dummerweise auf downloaden geklickt. Dann sind ca. 5 Programme auf meinem Desktop erschienen. Die hab ich dann gleich wieder deinstalliert. Seitdem funktioniert so gut wie garnichts mehr.

Inzwischen werden auch irgendwelche exe-Dateien automatisch runtergeladen. Ich klicke aber immer auf abbrechen.

Kann man da noch was machen?

Vielen Dank schon einmal im Voraus.

Ruby

M-K-D-B · 03.03.2014, 22:30

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Guck mal, ob du FRST im normalen Modus downloaden und ausführen kannst:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Ruby84 · 03.03.2014, 22:47

Hallo Matthias,

vielen Dank! Wir können auch eine Formatierung machen. Dann würde aber erstmal meine Daten (Bilder) speichern. Das könnte ich erst morgen abend machen. Bis auf die Bilder hab ich eigentlich keine wichtigen Daten oder Programme auf dem Laptop.

FRST hab ich jetzt aber trotzdem mal versucht runterzuladen.

VG
Ruby

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-03-2014 01
Ran by Simone Mittermeier (administrator) on SIMONESPC on 03-03-2014 22:43:30
Running from C:\Users\Simone Mittermeier\Desktop\Simone\Kram\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Juniper Networks) C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
() C:\Program Files\Re-markit\Re-markit154.exe
() C:\Program Files\Re-markit\Re-markit_wd.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files\pdf24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Users\Simone Mittermeier\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Dropbox, Inc.) C:\Users\Simone Mittermeier\AppData\Roaming\Dropbox\bin\Dropbox.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-07-02] (Google)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1557800 2009-08-28] (Synaptics Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-10-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [935288 2009-09-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Microsoft Default Manager] - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-01-20] (Apple Inc.)
HKLM\...\Run: [Nikon Message Center 2] - C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation)
HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758160 2014-02-13] (APN)
HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-01-20] (Apple Inc.)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [280576 2013-09-08] (Microsoft Corporation)
HKU\S-1-5-21-3011147644-1545078621-3171128848-1000\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\Simone Mittermeier\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [1047328 2014-02-06] (Conduit)
AppInit_DLLs:  c:\progra~1\google\google~1\go36f4~1.dll => C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2010-07-02] (Google)
Startup: C:\Users\Simone Mittermeier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Simone Mittermeier\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Simone Mittermeier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Simone Mittermeier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Warner Bros.lnk
ShortcutTarget: Warner Bros.lnk -> C:\Program Files\Warner Bros. Digital Copy Manager\Warner Bros. Digital Copy Manager.exe (No File)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13828
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3319116&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP23CDB482-0686-4328-BDE2-BF2DB289B841&SSPV=
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3319116&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP23CDB482-0686-4328-BDE2-BF2DB289B841&q={searchTerms}&SSPV=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3319116&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP23CDB482-0686-4328-BDE2-BF2DB289B841&q={searchTerms}&SSPV=
SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=CAmPr72jqpOxNwNJts2leBkKeWo?q={searchTerms}
BHO: HQ-Video-Profession-1.3 - {11111111-1111-1111-1111-110511151178} - C:\Program Files\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-bho.dll (HQ-Video)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://juniper.net/dana-cached/setup/JuniperSetupSP1.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default
FF DefaultSearchEngine: Ask Search
FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", "");
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Simone Mittermeier\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np_gp.dll (NOS Microsystems Ltd.)
FF SearchPlugin: C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: HQ-Video-Profession-1.3 - C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\Extensions\13c471d9-6cbb-4c08-9dd1-8dc16c66bb1f@cf5065af-ca24-464a-a637-af7582a82514.com [2014-02-21]
FF Extension: ImageConverter - C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\Extensions\5sstpc@dyvyyie.org [2014-01-31]
FF Extension: Yahoo! Toolbar - C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2013-08-20]
FF Extension: BabelFish - C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\Extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf} [2011-06-23]
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2013-07-26]
FF Extension: ICQ Toolbar - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010-01-03]
FF Extension: Skype extension for Firefox - C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010-02-14]

Chrome: 
=======
CHR HomePage: hxxp://search.conduit.com/?ctid=CT3319116&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP23CDB482-0686-4328-BDE2-BF2DB289B841&SSPV=
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\32.0.1700.102\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\32.0.1700.102\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\32.0.1700.102\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (getPlusPlus for Adobe 16260) - C:\Program Files\Mozilla Firefox\plugins\np_gp.dll (NOS Microsystems Ltd.)
CHR Plugin: (RIM Handheld Application Loader) - C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh [2013-08-29]
CHR Extension: (Google Docs) - C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-06-01]
CHR Extension: (Google Drive) - C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-06-01]
CHR Extension: (YouTube) - C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-06-01]
CHR Extension: (Google-Suche) - C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-06-01]
CHR Extension: (ImageConverter) - C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Extensions\hngdfiigblhpbiopdhbbbbdlfapalhaj [2014-02-04]
CHR Extension: (HQ-Video-Profession-1.3) - C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Extensions\lndipknmjijnalnkamonmljeaojdbpna [2014-02-18]
CHR Extension: (Google Wallet) - C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Google Mail) - C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-06-01]
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2014-02-20]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-13] (APN LLC.)
S2 CltMngSvc; C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe [2360608 2014-02-06] (Conduit)
R2 dsNcService; C:\Program Files\Juniper Networks\Common Files\dsNcService.exe [670792 2011-06-23] (Juniper Networks)
S3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [67360 2009-12-17] (NOS Microsystems Ltd.)
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-07-02] (Google)
R2 Re-markit; C:\Program Files\Re-markit\Re-markit154.exe [181248 2014-02-18] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 dsNcAdpt; C:\Windows\System32\DRIVERS\dsNcAdpt.sys [26624 2011-06-23] (Juniper Networks)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-01-08] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-28] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-27 23:28 - 2014-02-27 23:30 - 00000000 ____D () C:\f8dac6178e6ab4a408
2014-02-18 20:46 - 2014-02-18 20:46 - 00825216 _____ (AnyProtect.com) C:\Users\Simone Mittermeier\AppData\Local\nse7947.tmp
2014-02-18 20:40 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-18 20:40 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-18 20:40 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-18 20:40 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-18 20:40 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-18 20:40 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-18 20:40 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-18 20:40 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-18 20:40 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-18 20:40 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-18 20:40 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-18 20:40 - 2014-02-06 10:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-18 20:40 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-18 20:40 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-18 20:40 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-18 20:39 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-18 20:39 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-18 20:39 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-18 20:39 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-18 20:39 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-18 20:39 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-18 20:27 - 2014-03-03 21:03 - 00001594 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-updater.job
2014-02-18 20:26 - 2014-03-03 21:03 - 00002664 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-firefoxinstaller.job
2014-02-18 20:26 - 2014-03-03 21:03 - 00001550 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-codedownloader.job
2014-02-18 20:26 - 2014-03-03 21:03 - 00001448 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-enabler.job
2014-02-18 20:25 - 2014-03-03 21:04 - 00003154 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-chromeinstaller.job
2014-02-18 20:25 - 2014-02-18 20:27 - 00000000 ____D () C:\Program Files\HQ-Video-Profession-1.3
2014-02-18 20:24 - 2014-03-03 21:04 - 00000386 _____ () C:\Windows\Tasks\Re-markit Update.job
2014-02-18 20:24 - 2014-03-03 21:03 - 00000372 _____ () C:\Windows\Tasks\Re-markit_wd.job
2014-02-18 20:24 - 2014-02-18 20:24 - 00000000 ____D () C:\Program Files\Re-markit
2014-02-15 23:11 - 2014-02-15 23:11 - 00000000 ____D () C:\ec2610126f41cea2fd8f3ee085
2014-02-15 23:11 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-15 19:42 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-15 19:42 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-15 19:42 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-15 19:41 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-15 19:41 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-15 19:41 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-15 19:41 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-15 19:41 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-15 19:41 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-15 19:41 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-15 19:41 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-15 19:41 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-15 19:41 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-15 19:41 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-09 20:29 - 2014-02-09 20:29 - 00000000 ____D () C:\Program Files\Common Files\PDF Architect
2014-02-09 20:27 - 2014-02-09 20:27 - 00000000 ____D () C:\Program Files\ImageConverter
2014-02-03 22:59 - 2014-02-03 23:00 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-02-03 22:59 - 2014-02-03 22:59 - 00000000 ____D () C:\Program Files\iPod
2014-02-03 21:33 - 2014-02-21 20:18 - 00008240 _____ () C:\Windows\PFRO.log
2014-02-01 21:35 - 2014-02-01 21:35 - 00000000 ____D () C:\Program Files\Hewlett-Packard
2014-02-01 21:34 - 2013-02-08 16:04 - 00590880 ____N (Hewlett-Packard Co.) C:\Windows\system32\HPDiscoPMC211.dll
2014-02-01 21:33 - 2014-02-01 21:33 - 00000057 _____ () C:\ProgramData\Ament.ini

==================== One Month Modified Files and Folders =======

2014-03-03 22:43 - 2013-09-05 06:50 - 00000000 ____D () C:\FRST
2014-03-03 22:42 - 2012-01-24 18:37 - 00000000 ____D () C:\Users\Simone Mittermeier\AppData\Roaming\Dropbox
2014-03-03 22:40 - 2009-07-14 05:34 - 00013248 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-03 22:40 - 2009-07-14 05:34 - 00013248 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-03 22:23 - 2012-11-10 12:32 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-03 21:55 - 2013-02-21 18:17 - 00001122 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-03 21:32 - 2012-01-24 18:39 - 00000000 ___RD () C:\Users\Simone Mittermeier\Dropbox
2014-03-03 21:28 - 2010-01-01 19:17 - 02094020 _____ () C:\Windows\WindowsUpdate.log
2014-03-03 21:26 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-03-03 21:22 - 2010-01-01 19:30 - 01642328 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-03 21:06 - 2013-11-13 20:41 - 00000000 ____D () C:\HVB eFIN 4
2014-03-03 21:04 - 2014-02-18 20:25 - 00003154 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-chromeinstaller.job
2014-03-03 21:04 - 2014-02-18 20:24 - 00000386 _____ () C:\Windows\Tasks\Re-markit Update.job
2014-03-03 21:03 - 2014-02-18 20:27 - 00001594 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-updater.job
2014-03-03 21:03 - 2014-02-18 20:26 - 00002664 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-firefoxinstaller.job
2014-03-03 21:03 - 2014-02-18 20:26 - 00001550 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-codedownloader.job
2014-03-03 21:03 - 2014-02-18 20:26 - 00001448 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-enabler.job
2014-03-03 21:03 - 2014-02-18 20:24 - 00000372 _____ () C:\Windows\Tasks\Re-markit_wd.job
2014-03-03 21:03 - 2013-09-17 21:24 - 00005208 _____ () C:\Windows\setupact.log
2014-03-03 21:03 - 2013-02-21 18:17 - 00001118 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-03 21:03 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-27 23:30 - 2014-02-27 23:28 - 00000000 ____D () C:\f8dac6178e6ab4a408
2014-02-21 21:23 - 2012-11-10 12:32 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-21 21:23 - 2011-06-23 20:57 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-21 20:18 - 2014-02-03 21:33 - 00008240 _____ () C:\Windows\PFRO.log
2014-02-18 20:46 - 2014-02-18 20:46 - 00825216 _____ (AnyProtect.com) C:\Users\Simone Mittermeier\AppData\Local\nse7947.tmp
2014-02-18 20:30 - 2013-09-15 19:13 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-18 20:27 - 2014-02-18 20:25 - 00000000 ____D () C:\Program Files\HQ-Video-Profession-1.3
2014-02-18 20:24 - 2014-02-18 20:24 - 00000000 ____D () C:\Program Files\Re-markit
2014-02-18 20:23 - 2013-09-15 19:13 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-15 23:11 - 2014-02-15 23:11 - 00000000 ____D () C:\ec2610126f41cea2fd8f3ee085
2014-02-15 23:10 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-02-15 21:19 - 2010-01-01 19:38 - 00000000 ____D () C:\Users\Simone Mittermeier\Desktop\Simone
2014-02-15 19:27 - 2014-01-02 21:43 - 00000000 ____D () C:\Program Files\SearchProtect
2014-02-11 20:05 - 2014-01-31 20:47 - 00000000 ____D () C:\ProgramData\ImageConverter
2014-02-09 20:29 - 2014-02-09 20:29 - 00000000 ____D () C:\Program Files\Common Files\PDF Architect
2014-02-09 20:27 - 2014-02-09 20:27 - 00000000 ____D () C:\Program Files\ImageConverter
2014-02-09 20:27 - 2014-01-31 20:47 - 00000000 ____D () C:\ProgramData\76885abc613c9634
2014-02-09 20:27 - 2011-10-27 08:20 - 00000000 ____D () C:\Users\Simone Mittermeier\AppData\Roaming\Juniper Networks
2014-02-09 20:26 - 2010-11-09 10:22 - 00000000 ____D () C:\Program Files\Brain Workshop
2014-02-09 20:17 - 2013-02-25 14:59 - 00000000 ____D () C:\Program Files\Common Files\XCPCSync.OEM
2014-02-09 20:17 - 2012-05-12 23:23 - 00000000 ____D () C:\Users\Simone Mittermeier\AppData\Local\Research In Motion
2014-02-09 20:16 - 2012-05-12 23:22 - 00003807 _____ () C:\Users\Simone Mittermeier\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2014-02-09 20:15 - 2013-04-07 14:39 - 00000000 ____D () C:\Program Files\Common Files\InstallShield
2014-02-09 20:15 - 2010-01-02 22:26 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-02-09 20:11 - 2010-07-12 12:02 - 00000000 ____D () C:\Users\Simone Mittermeier\AppData\Roaming\Samsung
2014-02-09 20:11 - 2010-07-12 12:01 - 00000000 ____D () C:\Program Files\Samsung
2014-02-06 23:20 - 2010-07-20 14:44 - 00000000 ____D () C:\Users\Simone Mittermeier\AppData\Roaming\XnView
2014-02-06 11:38 - 2014-02-18 20:39 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 11:20 - 2014-02-18 20:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 11:19 - 2014-02-18 20:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 11:01 - 2014-02-18 20:40 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 11:00 - 2014-02-18 20:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-18 20:40 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 10:52 - 2014-02-18 20:40 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 10:52 - 2014-02-18 20:40 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 10:49 - 2014-02-18 20:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-06 10:47 - 2014-02-18 20:40 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 10:47 - 2014-02-18 20:40 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 10:46 - 2014-02-18 20:40 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 10:34 - 2014-02-18 20:40 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 10:25 - 2014-02-18 20:40 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 10:25 - 2014-02-18 20:39 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 10:13 - 2014-02-18 20:40 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:09 - 2014-02-18 20:39 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:03 - 2014-02-18 20:39 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 09:41 - 2014-02-18 20:39 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 09:36 - 2014-02-18 20:39 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:34 - 2014-02-18 20:40 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-04 18:58 - 2011-01-15 22:06 - 00000000 ____D () C:\Users\Simone Mittermeier\AppData\Roaming\Apple Computer
2014-02-03 23:00 - 2014-02-03 22:59 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-02-03 23:00 - 2011-01-15 22:06 - 00000000 ____D () C:\Program Files\iTunes
2014-02-03 22:59 - 2014-02-03 22:59 - 00000000 ____D () C:\Program Files\iPod
2014-02-03 22:59 - 2011-01-15 22:04 - 00000000 ____D () C:\Program Files\Common Files\Apple
2014-02-03 22:53 - 2011-01-15 22:04 - 00000000 ____D () C:\ProgramData\Apple
2014-02-01 21:41 - 2010-12-21 15:02 - 00000000 ____D () C:\Users\Simone Mittermeier\AppData\Local\HP
2014-02-01 21:35 - 2014-02-01 21:35 - 00000000 ____D () C:\Program Files\Hewlett-Packard
2014-02-01 21:35 - 2010-12-21 15:03 - 00000000 ____D () C:\Program Files\HP
2014-02-01 21:33 - 2014-02-01 21:33 - 00000057 _____ () C:\ProgramData\Ament.ini
2014-02-01 21:33 - 2010-12-21 15:03 - 00000000 ____D () C:\ProgramData\HP
2014-02-01 21:33 - 2009-07-14 05:52 - 00000000 ____D () C:\Windows\twain_32

Files to move or delete:
====================
C:\ProgramData\PKP_DLeo.DAT
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT
C:\Users\Public\dcmsvcsetup.exe
C:\Users\Public\invokesi.exe


Some content of TEMP:
====================
C:\Users\Simone Mittermeier\AppData\Local\Temp\avgnt.exe
C:\Users\Simone Mittermeier\AppData\Local\Temp\BackupSetup.exe
C:\Users\Simone Mittermeier\AppData\Local\Temp\nsb31B4.exe
C:\Users\Simone Mittermeier\AppData\Local\Temp\nsbD5AB.exe
C:\Users\Simone Mittermeier\AppData\Local\Temp\nsgD973.exe
C:\Users\Simone Mittermeier\AppData\Local\Temp\nsm2D12.exe
C:\Users\Simone Mittermeier\AppData\Local\Temp\nsr2544.exe
C:\Users\Simone Mittermeier\AppData\Local\Temp\nswDD2C.exe
C:\Users\Simone Mittermeier\AppData\Local\Temp\SPSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-14 03:58

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

M-K-D-B · 04.03.2014, 12:29

Servus,

Zitat:

Zitat von Ruby84

Wir können auch eine Formatierung machen. Dann würde aber erstmal meine Daten (Bilder) speichern. Das könnte ich erst morgen abend machen. Bis auf die Bilder hab ich eigentlich keine wichtigen Daten oder Programme auf dem Laptop.

Naja klar, formatieren kann man immer noch. Ich denke, wir bekommen das die nächsten Tage auch ohne hin.

Wir beginnen so:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Ruby84 · 04.03.2014, 21:53

Hab Combofix laufen lassen. Es erscheint aber keine txt-Datei.
Die Addition.txt übrigens auch schon nicht.

M-K-D-B · 05.03.2014, 15:25

Zitat:

Zitat von Ruby84

Hab Combofix laufen lassen. Es erscheint aber keine txt-Datei.

Schau mal bitte unter C:\ComboFix.txt, normalerweise liegt dort die Datei von ComboFix.

Gib mir kurz Bescheid.

Ruby84 · 05.03.2014, 21:22

Nein, da finde ich leider auch nichts.

M-K-D-B · 06.03.2014, 17:15

Servus,

ok, dann mal bitte so weitermachen:

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/

Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen können.
Starte die zoek.exe mit einem Doppelklick.
Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und sollte nicht 1:1 auf andere Computer übernommen werden.
Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
Code:
ATTFilter
```
FFdefaults;
CHRdefaults;
iedefaults;
emptyclsid;
autoclean;
         
```
Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
Wenn das Tool fertig ist, wird sich eine Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von JRT,
die Logdatei von MBAM,
die Logdatei von Zoek.

Ruby84 · 07.03.2014, 22:07

Code:

ATTFilter

# AdwCleaner v3.020 - Bericht erstellt am 07/03/2014 um 21:21:04
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : Simone Mittermeier - SIMONESPC
# Gestartet von : C:\Users\Simone Mittermeier\Desktop\Simone\Kram\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : CltMngSvc
Dienst Gelöscht : Re-markit

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\Re-markit
Ordner Gelöscht : C:\Program Files\SearchProtect
Ordner Gelöscht : C:\Program Files\HQ-Video-Profession-1.3
Ordner Gelöscht : C:\Windows\system32\SearchProtect
Ordner Gelöscht : C:\Users\Simone Mittermeier\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Simone Mittermeier\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\Simone Mittermeier\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Simone Mittermeier\Documents\Optimizer Pro
Ordner Gelöscht : C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\ICQToolbarData
Ordner Gelöscht : C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Ordner Gelöscht : C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\Extensions\13c471d9-6cbb-4c08-9dd1-8dc16c66bb1f@cf5065af-ca24-464a-a637-af7582a82514.com
Ordner Gelöscht : C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Extensions\lndipknmjijnalnkamonmljeaojdbpna
[!] Ordner Gelöscht : C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Extensions\lndipknmjijnalnkamonmljeaojdbpna
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Datei Gelöscht : C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Datei Gelöscht : C:\Windows\Tasks\Re-markit Update.job
Datei Gelöscht : C:\Windows\System32\Tasks\Re-markit Update
Datei Gelöscht : C:\Windows\Tasks\HQ-Video-Profession-1.3-chromeinstaller.job
Datei Gelöscht : C:\Windows\System32\Tasks\HQ-Video-Profession-1.3-chromeinstaller
Datei Gelöscht : C:\Windows\Tasks\HQ-Video-Profession-1.3-codedownloader.job
Datei Gelöscht : C:\Windows\System32\Tasks\HQ-Video-Profession-1.3-codedownloader
Datei Gelöscht : C:\Windows\Tasks\HQ-Video-Profession-1.3-enabler.job
Datei Gelöscht : C:\Windows\System32\Tasks\HQ-Video-Profession-1.3-enabler
Datei Gelöscht : C:\Windows\Tasks\HQ-Video-Profession-1.3-firefoxinstaller.job
Datei Gelöscht : C:\Windows\System32\Tasks\HQ-Video-Profession-1.3-firefoxinstaller
Datei Gelöscht : C:\Windows\Tasks\HQ-Video-Profession-1.3-updater.job
Datei Gelöscht : C:\Windows\System32\Tasks\HQ-Video-Profession-1.3-updater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{54D8F7EE-2E2D-43FA-AD1F-29E33865C661}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54D8F7EE-2E2D-43FA-AD1F-29E33865C661}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{338F2C22-AE98-4723-9A1F-CFDFE32DD6D1}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{338F2C22-AE98-4723-9A1F-CFDFE32DD6D1}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4005E852-7D3B-4CA6-9D22-FBD335EA12CD}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4005E852-7D3B-4CA6-9D22-FBD335EA12CD}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{99E9BA57-1B73-40EA-B53F-A0A134BFA5F5}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99E9BA57-1B73-40EA-B53F-A0A134BFA5F5}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{68A233B0-7912-48D9-9C61-C4E90B95D5F8}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68A233B0-7912-48D9-9C61-C4E90B95D5F8}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BEB6B175-03E0-4A02-8B9C-B2E678D5CDE4}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BEB6B175-03E0-4A02-8B9C-B2E678D5CDE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0051578.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0051578.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0051578.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0051578.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511151178}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522152278}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555155578}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566156678}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544154478}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511151178}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51c5a230-e7ca-4dec-b9e0-706c26e9b28b}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f93670d3-578b-440d-ace8-64a80859a3f8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\HQ-Video-Profession-1.3
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\HQ-Video-Profession-1.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HQ-Video-Profession-1.3
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16518

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v12.0 (de)

[ Datei : C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\prefs.js ]

Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gelöscht : user_pref("extensions.APN_TB.first-previous-keyword-url", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=5c03a5ed-ca92-402f-9c8e-70736e670c9c&apn_ptnrs=^A[...]
Zeile gelöscht : user_pref("extensions.AVIRA-V7.previous-keyword-url", "\"hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=5c03a5ed-ca92-402f-9c8e-70736e670c9c&apn_ptnrs=^ABT[...]
Zeile gelöscht : user_pref("extensions.Ss2RcFQDO.scode", "(function(){try{var url=window.self.location.href;if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf(\"sumorobo\")>-1||url.i[...]
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.InstallationThankYouPage", false);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.InstallationTime", 1392751516);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.active", true);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.addressbar", "NA");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.addressbarenhanced", "");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.asyncdb.was_copied", "true");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.asyncdb_dbWasSet", true);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.asyncdb_dbWasSet_FF25_FIX", true);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.asyncinternaldb.was_copied", "true");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.asyncinternaldb_dbWasSet", true);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.asyncinternaldb_dbWasSet_FF25_FIX", true);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.backgroundver", 1);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.certdomaininstaller", "");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.changeprevious", false);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.cookie.InstallationTime.value", "%221392751516%22");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.cookie.InstallerParams.value", "%7B%22source_id%22%3A%22001074%22%2C%22sub_id%22%3A%220%22%2C%22uz[...]
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.cookie.iframe-exists.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.cookie.iframe-exists.value", "true");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.cookie.jw_token.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.cookie.jw_token.value", "%227c12f68b-a0ed-26d1-11fc-63489bdf9f30%22");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.description", "HQ Videos is an add-on for your Internet browser that enhances your online experien[...]
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.domain", "");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.enablesearch", false);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.homepage", "");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.iframe", false);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22138D1618E7B84C3EB33E7BFA032BC[...]
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.InstallerParams.value", "%7B%22source_id%22%3A%22001074%22%2C%22sub_id%22%3A%220%22%2C%[...]
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22001074%22%2C%22sub_id%22%3A%220%2[...]
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%22138D1618E7B84C3EB33E[...]
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.Resources_appVer.value", "22");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.Resources_lastVersion.value", "1");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.Resources_meta.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.Resources_nextCheck.expiration", "Sat Mar 08 2014 03:08:22 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.Resources_nextCheck.value", "true");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.Resources_queue.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__global_rules.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__global_rules.value", "%5B%7B%22rules%22%3A%7B%22delay_between_ads_in_second[...]
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__global_rules_verion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__global_rules_verion.value", "5");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__is_send_log.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__is_send_log.value", "false");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__last_daily_visit.expiration", "Sat Mar 08 2014 05:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__last_daily_visit.value", "1394222904951");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__last_impression_time.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__last_impression_time.value", "1394223027717");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__marketing_rules.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__marketing_rules.value", "%7B%22rules%22%3A%5B%7B%22ad_type%22%3A%22siteunde[...]
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__marketing_rules_verion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__marketing_rules_verion.value", "17");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__pages_visited_count.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__pages_visited_count.value", "12");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__pagevies_count_4.2.2014.expiration", "Fri Mar 14 2014 05:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__pagevies_count_4.2.2014.value", "23");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__pagevies_count_5.2.2014.expiration", "Sat Mar 15 2014 05:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__pagevies_count_5.2.2014.value", "74");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__pagevies_count_6.2.2014.expiration", "Sun Mar 16 2014 05:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__pagevies_count_6.2.2014.value", "14");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__pagevies_count_8.2.2014.expiration", "Tue Mar 18 2014 05:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__pagevies_count_8.2.2014.value", "14");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__send_log_percent.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__send_log_percent.value", "0.0005");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__total_impressions_today.expiration", "Sat Mar 08 2014 05:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__total_impressions_today.value", "1");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__total_impressions_today_siteunder.expiration", "Sat Mar 08 2014 05:00:00 GM[...]
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__total_impressions_today_siteunder.value", "1");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__verions_data.expiration", "Sat Mar 08 2014 03:08:24 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__ICM_LITE__verions_data.value", "%7B%22global_rules_version%22%3A5%2C%22marketing_rule[...]
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__defualt_browser__.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.__defualt_browser__.value", "%22ff%22");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%22138D1618[...]
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.monetization_plugin_bundledUrls.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.monetization_plugin_bundledWithHash.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.monetization_plugin_bundledWithHash.value", "null");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.monetization_plugin_notBundledArr_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.internaldb.monetization_plugin_notBundledArr_.value", "%5B%5D");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.lastDailyReport", "1394222901440");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.lastUpdate", "1394222901668");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.manifesturl", "");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.name", "HQ-Video-Profession-1.3");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.newtab", "");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.opensearch", "");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/51578/plugins/093/ff/plugins.json");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.pluginsversion", 18);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.publisher", "HQ-Video");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.searchstatus", 0);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.setnewtab", false);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.thankyou", "");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.updateinterval", 360);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.51578.ver", 22);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.FilesValidatorDueTime", "1394222930184");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.apps", "51578");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.bic", "14455e9bd45263cbdd89656b5b111285");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.cid", 51578);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.firstrun", false);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.hadappinstalled", true);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.installationdate", 1393010786);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.modetype", "production");
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.reportInstall", true);
Zeile gelöscht : user_pref("extensions.a13c471d96cbb4c089dd18dc16c66bb1fcf5065afca24464aa637af7582a82514com51578.statsDailyCounter", 8);
Zeile gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Zeile gelöscht : user_pref("extensions.asktb.apn_dbr", "ff_5.0");
Zeile gelöscht : user_pref("extensions.asktb.cbid", "^ABT");
Zeile gelöscht : user_pref("extensions.asktb.config-updated", false);
Zeile gelöscht : user_pref("extensions.asktb.crumb", "2012.06.03+13.02.13-toolbar002iad-DE-TWFpbnosR2VybWFueQ%3D%3D");
Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
Zeile gelöscht : user_pref("extensions.asktb.domain", "avira-int.ask.com");
Zeile gelöscht : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
Zeile gelöscht : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^DE");
Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "GMBY5236");
Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gelöscht : user_pref("extensions.asktb.guid", "5c03a5ed-ca92-402f-9c8e-70736e670c9c");
Zeile gelöscht : user_pref("extensions.asktb.hpr", "YES");
Zeile gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]
Zeile gelöscht : user_pref("extensions.asktb.if", "first");
Zeile gelöscht : user_pref("extensions.asktb.l", "dis");
Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1338928263845");
Zeile gelöscht : user_pref("extensions.asktb.last-v", "3.15.1.100012");
Zeile gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Zeile gelöscht : user_pref("extensions.asktb.localePref", true);
Zeile gelöscht : user_pref("extensions.asktb.location", "Mainz,Germany");
Zeile gelöscht : user_pref("extensions.asktb.notification-shown", true);
Zeile gelöscht : user_pref("extensions.asktb.nthp", "YES");
Zeile gelöscht : user_pref("extensions.asktb.nthp_prev", "2");
Zeile gelöscht : user_pref("extensions.asktb.o", "APN10395");
Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Zeile gelöscht : user_pref("extensions.asktb.sa", "YES");
Zeile gelöscht : user_pref("extensions.asktb.saguid", "DB9100B9-FF28-4C99-89CD-0D105EBB3E6D");
Zeile gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Zeile gelöscht : user_pref("extensions.asktb.themeid", "");
Zeile gelöscht : user_pref("extensions.asktb.timeinstalled", "03.06.2012 22:02:59");
Zeile gelöscht : user_pref("extensions.asktb.to", "");
Zeile gelöscht : user_pref("extensions.asktb.v", "3.15.2.100015");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "14455e9bd45263cbdd89656b5b111285");

-\\ Google Chrome v32.0.1700.102

[ Datei : C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : icon_url

*************************

AdwCleaner[R0].txt - [34333 octets] - [07/03/2014 21:16:34]
AdwCleaner[S0].txt - [33597 octets] - [07/03/2014 21:21:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [33658 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Professional x86
Ran by Simone Mittermeier on 07.03.2014 at 21:37:24,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\backupstack_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\backupstack_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\baidubrowser



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"



~~~ FireFox

Successfully deleted: [File] C:\Users\Simone Mittermeier\AppData\Roaming\mozilla\firefox\profiles\zq6a96uw.default\extensions\toolbar_avira-v7@apn.ask.com.xpi
Successfully deleted the following from C:\Users\Simone Mittermeier\AppData\Roaming\mozilla\firefox\profiles\zq6a96uw.default\prefs.js

user_pref("extensions.AVIRA-V7.com.avira.dnt.rules", "\"{\\\"Version\\\":38,\\\"Companies\\\":[{\\\"company\\\":\\\"Google Inc\\\",\\\"rules\\\":[{\\\"name\\\":\\\"Google Anal
user_pref("extensions.AVIRA-V7.domain", "\"avira.search.ask.com\"");
user_pref("extensions.AVIRA-V7.hpr_ff", "\"hxxp://avira.search.ask.com/?p2=%5EB0Q%5EYYYYYY%5EYY%5EDE&gct=hp&o=APN11074&apn_ptnrs=%5EB0Q&apn_dtid=%5EYYYYYY%5EYY%5EDE&tpid=AVIRA
Emptied folder: C:\Users\Simone Mittermeier\AppData\Roaming\mozilla\firefox\profiles\zq6a96uw.default\minidumps [25 files]



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Simone Mittermeier\appdata\local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.03.2014 at 21:43:08,09
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.07.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Simone Mittermeier :: SIMONESPC [Administrator]

07.03.2014 21:50:55
mbam-log-2014-03-07 (21-50-55).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 220877
Laufzeit: 13 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 39
C:\Users\Simone Mittermeier\AppData\Roaming\52c5cfb5e56da1a558005c26\52c5cfb5e56da1a558005c26.exe (PUP.Optional.ViddyHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simone Mittermeier\AppData\Local\Temp\ICReinstall_nsb345B.tmp (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simone Mittermeier\AppData\Local\Temp\ICReinstall_nsoBB94.tmp (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simone Mittermeier\AppData\Local\Temp\IIuB1AG7.exe.part (Trojan.ELEX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simone Mittermeier\AppData\Local\Temp\nsgD973.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simone Mittermeier\AppData\Local\Temp\nsm2D12.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simone Mittermeier\AppData\Local\Temp\nsoBB94.tmp (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simone Mittermeier\AppData\Local\Temp\nsr2544.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simone Mittermeier\AppData\Local\Temp\nswDD2C.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simone Mittermeier\AppData\Local\Temp\LuqpCePj.exe.part (Trojan.ELEX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simone Mittermeier\AppData\Local\Temp\nsb31B4.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simone Mittermeier\AppData\Local\Temp\nsb345B.tmp (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simone Mittermeier\AppData\Local\Temp\nsbD5AB.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simone Mittermeier\AppData\Local\Temp\SPSetup.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simone Mittermeier\AppData\Local\Temp\v03XQenk.exe.part (Trojan.ELEX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simone Mittermeier\AppData\Local\Temp\is-CS1KT.tmp\SpeedUpMyPC-standalone-setup.exe (PUP.Optional.SpeedUpMyPC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simone Mittermeier\AppData\Local\Temp\efebc16d-b088-4856-aa9e-c1af630a5450\software\Re-markit_2040-2082.exe (PUP.Optional.Bundler) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simone Mittermeier\AppData\Local\Temp\efebc16d-b088-4856-aa9e-c1af630a5450\software\speedupmypc.exe (PUP.Optional.SpeedUpMyPC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsc9F4E.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsi13C.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsi52E5.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nss5FEF.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsy6B9.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nss6655.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nss66F0.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsx676D.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsx9F8D.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsxBC6F.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsxBE91.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsy449.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsiF5A9.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsn6683.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsn672F.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsnF79C.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsnF838.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsnFEEB.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nss5BF9.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsyC35.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Re-markit_wd.job (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

M-K-D-B · 08.03.2014, 09:56

Servus,

sehr gut gemacht.

Bitte noch Zoek.exe wie beschrieben ausführen und die Logdatei dazu posten, dann kann es weitergehen.

Ruby84 · 08.03.2014, 20:47

Hab mein bestes gegeben

Hier noch die Logdatei von Zoek. Hatte ich gestern nicht mehr geschafft.

Code:

ATTFilter

Zoek.exe v5.0.0.0 Updated 07-March-2014
Tool run by Simone Mittermeier on 07.03.2014 at 22:30:23,48.
Microsoft Windows 7 Professional  6.1.7601 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Simone Mittermeier\Desktop\Simone\Kram\Downloads\zoek.exe [Scan all users] [Script inserted] 

==== System Restore Info ======================

07.03.2014 22:40:31 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{609D670F-B735-4DA7-AC6D-F3BD358E325E} deleted successfully
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{609D670F-B735-4DA7-AC6D-F3BD358E325E} deleted successfully
HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Approved Extensions\{609D670F-B735-4DA7-AC6D-F3BD358E325E} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully

==== Deleting Services ======================

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\APNMCP deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\APNMCP deleted successfully

==== FireFox Fix ======================

Deleted from C:\Users\SIMONE~1\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.de/");
user_pref("browser.search.defaultengine", "Ask Search");
user_pref("browser.search.defaultenginename", "Ask Search");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "");
user_pref("extensions.AVIRA-V7.my-keyword-url", "\"\"");

Added to C:\Users\SIMONE~1\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\prefs.js:

ProfilePath: C:\Users\SIMONE~1\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default

user.js not found
---- FireFox user.js and prefs.js backups ---- 

prefs__2323_.backup

==== Deleting Files \ Folders ======================

C:\Windows\system32\appdata deleted
C:\PROGRA~2\76885abc613c9634 deleted
C:\Program Files\AskPartnerNetwork deleted
C:\PROGRA~2\AskPartnerNetwork deleted
C:\PROGRA~2\ICQ deleted
C:\PROGRA~2\Free Download Manager deleted
C:\Users\Simone Mittermeier\AppData\Local\nse7947.tmp deleted
C:\Users\Public\dcmsvcsetup.exe deleted
C:\Users\Public\invokesi.exe deleted
C:\Users\SIMONE~1\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\extensions\13c471d9-6cbb-4c08-9dd1-8dc16c66bb1f@cf5065af-ca24-464a-a637-af7582a82514.com deleted
C:\Users\SIMONE~1\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\extensions\5sstpc@dyvyyie.org deleted
"C:\Users\Simone Mittermeier\AppData\Roaming\Alerts" deleted
"C:\Users\Simone Mittermeier\AppData\Roaming\filter" deleted
"C:\Users\Simone Mittermeier\AppData\Roaming\grep" deleted
"C:\Users\Simone Mittermeier\AppData\Roaming\howto" deleted
"C:\ProgramData\Analog Pad" deleted
"C:\ProgramData\Analog Sync" deleted
"C:\ProgramData\Applause and Laugher" deleted
"C:\ProgramData\Bundle" deleted
"C:\ProgramData\laserjet" deleted
"C:\ProgramData\libiconv" deleted
"C:\ProgramData\manual" deleted
"C:\PROGRA~2\hngdfiigblhpbiopdhbbbbdlfapalhaj\hngdfiigblhpbiopdhbbbbdlfapalhaj.crx" deleted
"C:\PROGRA~2\hngdfiigblhpbiopdhbbbbdlfapalhaj\update.xml" deleted
"C:\Users\Simone Mittermeier\AppData\Roaming\viddyhd\rr.exe" deleted
"C:\PROGRA~2\hngdfiigblhpbiopdhbbbbdlfapalhaj" deleted
"C:\Users\Simone Mittermeier\AppData\Roaming\Samsung" deleted
"C:\Users\Simone Mittermeier\AppData\Roaming\viddyhd" deleted

==== Firefox Extensions ======================

ProfilePath: C:\Users\SIMONE~1\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default
- Undetermined - C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\extensions\13c471d9-6cbb-4c08-9dd1-8dc16c66bb1f@cf5065af-ca24-464a-a637-af7582a82514.com
- BabelFish - %ProfilePath%\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}

AppDir: C:\Program Files\Mozilla Firefox
- Default - %AppDir%\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
- Skype extension for Firefox - %AppDir%\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}

==== Firefox Plugins ======================

Profilepath: C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default
D775FA6F1E88B3B99E69E8A0D6C3A819	- C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll -	Shockwave Flash
49CFBB2130C682FFDF2CEBEE9A2D556E	- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll -	iTunes Application Detector
C36444D7301A8C881FC7296B092609C7	- C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll -	Google Update
BE501CBC29B2025A263D80D399F1797A	- c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll -	Silverlight Plug-In
871C7A4B3466ED1B1D1D7588D14EC816	- C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll -	QuickTime Plug-in 7.7.4
53B55AB0CF4872F9C420D78D92C1033B	- C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll -	QuickTime Plug-in 7.7.4
3A6EBB668DB997B1874981F153403B46	- C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll -	QuickTime Plug-in 7.7.4
0805C33F24F45B11EE2CFCCD8F9C6693	- C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll -	QuickTime Plug-in 7.7.4
5F63DC3C36366FF4A90AEAA334509BE8	- C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll -	QuickTime Plug-in 7.7.4
E09A55AB513C4D5145F1C318ED024747	- C:\Users\Simone Mittermeier\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll -	AmazonMP3DownloaderPlugin
5EB6F21D95E728C61BCFC89F899D6BB0	- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll -	Java Deployment Toolkit 6.0.260.3
1040BD9BF3DDAB7CDA2346F8375480A2	- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll -	Java(TM) Platform SE 6 U26
17C160307997C36A9397114604DE8EF1	- C:\Program Files\Mozilla Firefox\plugins\np_gp.dll -	getPlusPlus for Adobe 16260
28D2C5CE5944E1B027CF5C8004CF89A1	- C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll -	Adobe Acrobat
871C7A4B3466ED1B1D1D7588D14EC816	- C:\Program Files\QuickTime\Plugins\npqtplugin5.dll -	QuickTime Plug-in 7.7.4
53B55AB0CF4872F9C420D78D92C1033B	- C:\Program Files\QuickTime\Plugins\npqtplugin4.dll -	QuickTime Plug-in 7.7.4
3A6EBB668DB997B1874981F153403B46	- C:\Program Files\QuickTime\Plugins\npqtplugin3.dll -	QuickTime Plug-in 7.7.4
0805C33F24F45B11EE2CFCCD8F9C6693	- C:\Program Files\QuickTime\Plugins\npqtplugin2.dll -	QuickTime Plug-in 7.7.4
5F63DC3C36366FF4A90AEAA334509BE8	- C:\Program Files\QuickTime\Plugins\npqtplugin.dll -	QuickTime Plug-in 7.7.4
28D2C5CE5944E1B027CF5C8004CF89A1	- C:\Program Files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll -	Adobe Acrobat
5EB6F21D95E728C61BCFC89F899D6BB0	- C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll -	Java Deployment Toolkit 6.0.260.3
B27CCB1168B1960AEC6E9D3E0E0F0D2A	- c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrlui.dll -	Microsoft® Silverlight


==== Chrome Look ======================


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
"Search Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
@="hxxp://www.google.com/search/?q=%s"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\preferences was reset successfully
C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\ExtensionInstallForcelist deleted successfully
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\821a0092-21b9-49b8-a44f-1dd38278fd92 deleted successfully

==== Empty IE Cache ======================

C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Simone Mittermeier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Simone Mittermeier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

C:\Users\Simone Mittermeier\AppData\Local\Mozilla\Firefox\Profiles\zq6a96uw.default\Cache emptied successfully

==== Empty Chrome Cache ======================

C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache is not empty, a reboot is needed

==== Empty All Java Cache ======================

Java Cache is not empty, will be cleared at reboot

==== C:\zoek_backup content ======================

C:\zoek_backup (files=220 folders=71 28793268 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Simone Mittermeier\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\SIMONE~1\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\Simone Mittermeier\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9KDB4J93\www.voxnow.de"  not found
"C:\Windows\system32\config\systemprofile\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DQLZQT3Y\c9.w3hoster.de"  not found
"C:\Windows\system32\config\systemprofile\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DQLZQT3Y\cdn1.static.pornhub.phncdn.com"  not found
"C:\Windows\system32\config\systemprofile\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DQLZQT3Y\files.provenpixel.com"  not found
"C:\Windows\system32\config\systemprofile\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DQLZQT3Y\s1.mlspcdn.net"  not found
"C:\Users\Simone Mittermeier\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\4"  not found

==== EOF on 08.03.2014 at 20:42:29,86 ======================

M-K-D-B · 09.03.2014, 11:52

Servus,

sehr gut gemacht.

Wir spüren die letzten Reste auf, damit wir sie später entfernen können:

Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu einen Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden zwei Logdateien erzeugt. Poste mir diese.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:regfind
Re-markit
HQ-Video-Profession
SearchProtect
Babylon
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?

Bitte poste mit deiner nächsten Antwort

die zwei Logdateien von FRST,
die Logdatei von SystemLook,
die Beantwortung der gestellten Fragen.

Ruby84 · 09.03.2014, 20:44

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-03-2014
Ran by Simone Mittermeier (administrator) on SIMONESPC on 09-03-2014 20:35:54
Running from C:\Users\Simone Mittermeier\Desktop\Simone\Kram\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Juniper Networks) C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files\pdf24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
() C:\Users\Simone Mittermeier\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Dropbox, Inc.) C:\Users\Simone Mittermeier\AppData\Roaming\Dropbox\bin\Dropbox.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-07-02] (Google)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1557800 2009-08-28] (Synaptics Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-10-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [935288 2009-09-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Microsoft Default Manager] - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-01-20] (Apple Inc.)
HKLM\...\Run: [Nikon Message Center 2] - C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation)
HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-01-20] (Apple Inc.)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [280576 2013-09-08] (Microsoft Corporation)
HKU\S-1-5-21-3011147644-1545078621-3171128848-1000\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\Simone Mittermeier\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
AppInit_DLLs: c:\PROGRA~1\Google\GOOGLE~1\GO36F4~1.DLL => C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2010-07-02] (Google)
Startup: C:\Users\Simone Mittermeier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Simone Mittermeier\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Simone Mittermeier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Simone Mittermeier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Warner Bros.lnk
ShortcutTarget: Warner Bros.lnk -> C:\Program Files\Warner Bros. Digital Copy Manager\Warner Bros. Digital Copy Manager.exe (No File)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://juniper.net/dana-cached/setup/JuniperSetupSP1.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Simone Mittermeier\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np_gp.dll (NOS Microsystems Ltd.)
FF SearchPlugin: C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Yahoo! Toolbar - C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2014-03-08]
FF Extension: BabelFish - C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\Extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf} [2011-06-23]
FF Extension: Skype extension for Firefox - C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010-02-14]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 dsNcService; C:\Program Files\Juniper Networks\Common Files\dsNcService.exe [670792 2011-06-23] (Juniper Networks)
S3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [67360 2009-12-17] (NOS Microsystems Ltd.)
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-07-02] (Google)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 dsNcAdpt; C:\Windows\System32\DRIVERS\dsNcAdpt.sys [26624 2011-06-23] (Juniper Networks)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-01-08] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-28] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-09 01:16 - 2014-03-09 01:16 - 00015851 _____ () C:\Users\Simone Mittermeier\Desktop\geb.odt
2014-03-08 00:00 - 2014-03-07 22:30 - 00024064 _____ () C:\Windows\zoek-delete.exe
2014-03-07 22:39 - 2014-03-08 20:42 - 00012681 _____ () C:\zoek-results.log
2014-03-07 22:09 - 2014-03-07 23:23 - 00000000 ____D () C:\zoek_backup
2014-03-07 21:47 - 2014-03-07 21:47 - 00001075 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-07 21:47 - 2014-03-07 21:47 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-07 21:47 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-07 21:43 - 2014-03-07 21:43 - 00002289 _____ () C:\Users\Simone Mittermeier\Desktop\JRT.txt
2014-03-07 21:36 - 2014-03-07 21:36 - 00000000 ____D () C:\Windows\ERUNT
2014-03-07 21:16 - 2014-03-07 21:23 - 00000000 ____D () C:\AdwCleaner
2014-03-04 23:17 - 2014-03-04 23:17 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-03-04 22:42 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-03-04 22:42 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-03-04 22:42 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-03-04 22:42 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-03-04 22:42 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-03-04 22:42 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-03-04 22:42 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-03-04 22:42 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-03-04 22:41 - 2014-03-04 22:42 - 00000000 ___SD () C:\ComboFix
2014-03-04 21:42 - 2014-03-04 21:43 - 05186850 ____R (Swearware) C:\Users\Simone Mittermeier\Desktop\ComboFix.exe
2014-02-27 23:28 - 2014-02-27 23:30 - 00000000 ____D () C:\f8dac6178e6ab4a408
2014-02-18 20:40 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-18 20:40 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-18 20:40 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-18 20:40 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-18 20:40 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-18 20:40 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-18 20:40 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-18 20:40 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-18 20:40 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-18 20:40 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-18 20:40 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-18 20:40 - 2014-02-06 10:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-18 20:40 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-18 20:40 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-18 20:40 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-18 20:39 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-18 20:39 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-18 20:39 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-18 20:39 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-18 20:39 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-18 20:39 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-15 23:11 - 2014-02-15 23:11 - 00000000 ____D () C:\ec2610126f41cea2fd8f3ee085
2014-02-15 23:11 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-15 19:42 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-15 19:42 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-15 19:42 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-15 19:41 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-15 19:41 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-15 19:41 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-15 19:41 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-15 19:41 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-15 19:41 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-15 19:41 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-15 19:41 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-15 19:41 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-15 19:41 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-15 19:41 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-09 20:29 - 2014-02-09 20:29 - 00000000 ____D () C:\Program Files\Common Files\PDF Architect
2014-02-09 20:27 - 2014-02-09 20:27 - 00000000 ____D () C:\Program Files\ImageConverter

==================== One Month Modified Files and Folders =======

2014-03-09 20:35 - 2013-09-05 06:50 - 00000000 ____D () C:\FRST
2014-03-09 20:35 - 2012-01-24 18:37 - 00000000 ____D () C:\Users\Simone Mittermeier\AppData\Roaming\Dropbox
2014-03-09 20:31 - 2009-07-14 05:34 - 00013248 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-09 20:31 - 2009-07-14 05:34 - 00013248 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-09 20:28 - 2010-01-01 19:17 - 01221575 _____ () C:\Windows\WindowsUpdate.log
2014-03-09 20:23 - 2012-11-10 12:32 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-09 20:22 - 2012-01-24 18:39 - 00000000 ___RD () C:\Users\Simone Mittermeier\Dropbox
2014-03-09 20:20 - 2013-09-17 21:24 - 00006451 _____ () C:\Windows\setupact.log
2014-03-09 20:20 - 2013-02-21 18:17 - 00001118 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-09 20:20 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-09 01:16 - 2014-03-09 01:16 - 00015851 _____ () C:\Users\Simone Mittermeier\Desktop\geb.odt
2014-03-09 00:55 - 2013-02-21 18:17 - 00001122 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-08 20:42 - 2014-03-07 22:39 - 00012681 _____ () C:\zoek-results.log
2014-03-08 00:30 - 2014-02-03 21:33 - 00069778 _____ () C:\Windows\PFRO.log
2014-03-07 23:23 - 2014-03-07 22:09 - 00000000 ____D () C:\zoek_backup
2014-03-07 23:23 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2014-03-07 22:30 - 2014-03-08 00:00 - 00024064 _____ () C:\Windows\zoek-delete.exe
2014-03-07 22:07 - 2014-01-02 21:42 - 00000000 ____D () C:\Users\Simone Mittermeier\AppData\Roaming\52c5cfb5e56da1a558005c26
2014-03-07 21:47 - 2014-03-07 21:47 - 00001075 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-07 21:47 - 2014-03-07 21:47 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-07 21:43 - 2014-03-07 21:43 - 00002289 _____ () C:\Users\Simone Mittermeier\Desktop\JRT.txt
2014-03-07 21:36 - 2014-03-07 21:36 - 00000000 ____D () C:\Windows\ERUNT
2014-03-07 21:23 - 2014-03-07 21:16 - 00000000 ____D () C:\AdwCleaner
2014-03-05 22:48 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-03-04 23:17 - 2014-03-04 23:17 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-03-04 23:17 - 2010-02-14 18:46 - 00000000 ___RD () C:\Program Files\Skype
2014-03-04 23:17 - 2010-02-14 18:46 - 00000000 ____D () C:\ProgramData\Skype
2014-03-04 23:17 - 2010-01-01 19:30 - 01594790 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-04 22:42 - 2014-03-04 22:41 - 00000000 ___SD () C:\ComboFix
2014-03-04 22:41 - 2013-09-05 20:52 - 00000000 ____D () C:\Qoobox
2014-03-04 21:43 - 2014-03-04 21:42 - 05186850 ____R (Swearware) C:\Users\Simone Mittermeier\Desktop\ComboFix.exe
2014-03-03 21:06 - 2013-11-13 20:41 - 00000000 ____D () C:\HVB eFIN 4
2014-02-27 23:30 - 2014-02-27 23:28 - 00000000 ____D () C:\f8dac6178e6ab4a408
2014-02-21 21:23 - 2012-11-10 12:32 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-21 21:23 - 2011-06-23 20:57 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-18 20:30 - 2013-09-15 19:13 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-18 20:23 - 2013-09-15 19:13 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-15 23:11 - 2014-02-15 23:11 - 00000000 ____D () C:\ec2610126f41cea2fd8f3ee085
2014-02-15 23:10 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-02-15 21:19 - 2010-01-01 19:38 - 00000000 ____D () C:\Users\Simone Mittermeier\Desktop\Simone
2014-02-11 20:05 - 2014-01-31 20:47 - 00000000 ____D () C:\ProgramData\ImageConverter
2014-02-09 20:29 - 2014-02-09 20:29 - 00000000 ____D () C:\Program Files\Common Files\PDF Architect
2014-02-09 20:27 - 2014-02-09 20:27 - 00000000 ____D () C:\Program Files\ImageConverter
2014-02-09 20:27 - 2011-10-27 08:20 - 00000000 ____D () C:\Users\Simone Mittermeier\AppData\Roaming\Juniper Networks
2014-02-09 20:26 - 2010-11-09 10:22 - 00000000 ____D () C:\Program Files\Brain Workshop
2014-02-09 20:17 - 2013-02-25 14:59 - 00000000 ____D () C:\Program Files\Common Files\XCPCSync.OEM
2014-02-09 20:17 - 2012-05-12 23:23 - 00000000 ____D () C:\Users\Simone Mittermeier\AppData\Local\Research In Motion
2014-02-09 20:16 - 2012-05-12 23:22 - 00003807 _____ () C:\Users\Simone Mittermeier\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2014-02-09 20:15 - 2013-04-07 14:39 - 00000000 ____D () C:\Program Files\Common Files\InstallShield
2014-02-09 20:15 - 2010-01-02 22:26 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-02-09 20:11 - 2010-07-12 12:01 - 00000000 ____D () C:\Program Files\Samsung

Files to move or delete:
====================
C:\ProgramData\PKP_DLeo.DAT
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT


Some content of TEMP:
====================
C:\Users\Simone Mittermeier\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-14 03:58

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-03-2014
Ran by Simone Mittermeier at 2014-03-09 20:36:28
Running from C:\Users\Simone Mittermeier\Desktop\Simone\Kram\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.2.0.2070 - Adobe Systems Incorporated) Hidden
Adobe Download Manager (HKLM\...\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}) (Version: 1.6.2.60 - NOS Microsystems Ltd.)
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader 9.2 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A92000000001}) (Version: 9.2.0 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.18 (HKCU\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon MP3-Downloader 1.0.9 (HKLM\...\Amazon MP3-Downloader) (Version:  - )
Apple Application Support (HKLM\...\{A922C4B7-50E0-4787-A94C-59DBF3C65DBE}) (Version: 3.0 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{10E3A6DD-84D8-4D8A-BB11-5E5314BCA7FD}) (Version: 7.1.0.32 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira)
Avira SearchFree Toolbar (HKLM\...\{41564952-412D-5637-00A7-A758B70C0A03}) (Version: 12.10.3.4487 - APN, LLC)
Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 32.0.1700.102 - Google Inc.)
Google Desktop (HKLM\...\Google Desktop) (Version: 5.9.1005.12335 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{DB1F11B1-A35C-45C1-904C-68A6D1481D80}) (Version: 30.0.1093.41190 - Hewlett-Packard Co.)
HP Deskjet 2540 series Hilfe (HKLM\...\{B3E5B153-CC4B-40F2-9802-288B0AF2A966}) (Version: 30.0.0 - Hewlett Packard)
HP Deskjet 3050 J610 series - Grundlegende Software für das Gerät (HKLM\...\{8CA7DA5E-B8BD-4E9F-A6F2-BAF53D503498}) (Version: 22.0.334.0 - Hewlett-Packard Co.)
HP Deskjet 3050 J610 series Hilfe (HKLM\...\{F7632A9B-661E-4FD9-B1A4-3B86BC99847F}) (Version: 140.0.63.63 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.3341 - HP Photo Creations Powered by RocketLife)
HP Update (HKLM\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
HVB eFIN 4 (HKLM\...\HVB eFIN 4) (Version:  - )
iCloud (HKLM\...\{00A61104-74B5-4056-AD00-4397EF4FB141}) (Version: 3.1.0.40 - Apple Inc.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
iTunes (HKLM\...\{616445AF-BBCF-41C1-A4D6-8CFF171C182D}) (Version: 11.1.4.62 - Apple Inc.)
Java Auto Updater (Version: 2.0.5.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 26 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216016FF}) (Version: 6.0.260 - Sun Microsystems, Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Mein CEWE FOTOBUCH (HKLM\...\Mein CEWE FOTOBUCH) (Version: 5.0.6 - CEWE COLOR AG u Co. OHG)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Default Manager (Version: 2.1.55.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 12.0 (x86 de) (HKLM\...\Mozilla Firefox 12.0 (x86 de)) (Version: 12.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nikon Message Center 2 (HKLM\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon)
Nikon Movie Editor (HKLM\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.7.0 - Nikon)
OpenOffice.org 3.1 (HKLM\...\{99E862CC-6F69-4D39-99AA-DBF71BF3B585}) (Version: 3.1.9420 - OpenOffice.org)
PDF24 Creator 5.4.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.4.10 - Nikon)
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Skype Toolbars (HKLM\...\{981029E0-7FC9-4CF3-AB39-6F133621921A}) (Version: 1.0.4051 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Studie zur Verbesserung von HP Deskjet 2540 series (HKLM\...\{A8F97B7C-7D31-4D52-B7DD-BF3C20DFE5F9}) (Version: 30.0.1093.41190 - Hewlett-Packard Co.)
Studie zur Verbesserung von HP Deskjet 3050 J610 series Produkten (HKLM\...\{80D847BF-3610-4BE4-9F05-970BADEADB9A}) (Version: 22.0.334.0 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.3.0 - Synaptics Incorporated)
ViewNX 2 (HKLM\...\{E64C137C-D0B7-467A-B47F-460AAB30F0A3}) (Version: 2.7.2 - Nikon)
VoiceOver Kit (HKLM\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
XnView 1.97.6 (HKLM\...\XnView_is1) (Version: 1.97.6 - Gougelet Pierre-e)

==================== Restore Points  =========================

09-02-2014 19:09:30 Entfernt Samsung New PC Studio
09-02-2014 19:15:00 Entfernt Panorama Maker
09-02-2014 19:20:11 Removed Bonjour
09-02-2014 19:21:01 BlackBerry Device Manager 7.0 wurde entfernt.
09-02-2014 19:28:39 Removed PDF Architect
15-02-2014 18:30:20 Windows Update
15-02-2014 22:09:26 Windows Update
18-02-2014 19:12:44 Windows Update
27-02-2014 19:35:27 Windows Update
27-02-2014 22:27:52 Windows Update
03-03-2014 20:10:29 Windows Update
04-03-2014 22:10:28 Windows Update
07-03-2014 21:40:06 zoek.exe restore point

==================== Hosts content: ==========================

2009-07-14 03:04 - 2011-12-12 00:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0B01BD59-F695-4717-B516-051AB81663DA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {204910A7-DBC9-47D4-963A-A1EFE3C191B8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-02-21] (Google Inc.)
Task: {490F97BE-B3D5-4011-8591-2DF3A11A921C} - System32\Tasks\HPCustParticipation HP Deskjet 2540 series => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe [2013-02-08] (Hewlett-Packard Co.)
Task: {643FCA93-31E0-4E52-A408-8483795DAED3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-21] (Adobe Systems Incorporated)
Task: {918DE277-5B1E-4BBE-B602-A51456B153E8} - System32\Tasks\HPCustParticipation HP Deskjet 3050 J610 series => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPCustPartic.exe [2010-06-14] (Hewlett-Packard Co.)
Task: {925AAFDF-75FC-4E39-8E6B-18CDA5128548} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-02-21] (Google Inc.)
Task: {C217B94A-CFC3-4B14-B7C5-CBAC509BA2F0} - System32\Tasks\{726E7423-C60E-4136-8CF6-663CAF272962} => C:\Program Files\Skype\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-08-28 21:37 - 2013-08-28 21:36 - 00394824 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-01-20 13:16 - 2014-01-20 13:16 - 01044808 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2010-01-01 19:35 - 2010-07-02 22:29 - 00034816 _____ () C:\Program Files\Google\Google Desktop Search\gzlib.dll
2013-05-22 19:50 - 2013-05-22 19:50 - 00400704 _____ () C:\Users\Simone Mittermeier\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\Simone Mittermeier\AppData\Roaming\Dropbox\bin\libcef.dll
2009-08-18 15:54 - 2009-08-18 15:54 - 00970752 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2011-07-07 21:06 - 2013-09-15 19:25 - 01952696 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (03/09/2014 08:23:38 PM) (Source: DCOM) (User: )
Description: {063D34A4-BF84-4B8D-B699-E8CA06504DDE}

Error: (03/08/2014 08:43:43 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.

Error: (03/08/2014 06:31:48 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (03/07/2014 11:23:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/07/2014 11:23:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/07/2014 11:23:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/07/2014 11:23:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/07/2014 11:23:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/07/2014 11:23:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/07/2014 11:23:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 3000.84 MB
Available physical RAM: 1876.77 MB
Total Pagefile: 5999.96 MB
Available Pagefile: 4583.31 MB
Total Virtual: 2047.88 MB
Available Virtual: 1928.11 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:288.32 GB) (Free:129.86 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 241949DE)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=288 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 20:39 on 09/03/2014 by Simone Mittermeier
Administrator - Elevation successful

========== regfind ==========

Searching for "Re-markit"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Re-markit Update]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Windows Error Reporting\Debug]
"StoreLocation"="C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_Re-markit154.exe_4f90337d589fe6cfe5c40a1bd378fa882b830dc_cab_15479cde"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\Windows Error Reporting\Debug]
"StoreLocation"="C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_Re-markit154.exe_4f90337d589fe6cfe5c40a1bd378fa882b830dc_cab_15479cde"

Searching for "HQ-Video-Profession"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1138556E-586D-4B7E-97D2-52F3AE635058}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil64.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1138556E-586D-4B7E-97D2-52F3AE635058}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DC68773-76D0-4391-BB5B-964B321AF7F8}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil64.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DC68773-76D0-4391-BB5B-964B321AF7F8}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1EE19512-3B79-4546-975C-FE4A11409E55}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-codedownloader.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1EE19512-3B79-4546-975C-FE4A11409E55}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{27E7F360-C387-4B21-9591-6EA65F89764}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{27E7F360-C387-4B21-9591-6EA65F89764}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EB22111-29E7-4F90-AB5F-118093459CC}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil64.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EB22111-29E7-4F90-AB5F-118093459CC}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40F937AA-8B70-49AC-AF15-4690E146E815}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40F937AA-8B70-49AC-AF15-4690E146E815}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{412AFD17-77CB-45C2-B53C-5E12642F4C2B}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-codedownloader.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{412AFD17-77CB-45C2-B53C-5E12642F4C2B}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{419F2646-3C23-405C-AD13-D7F69C31B09E}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil64.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{419F2646-3C23-405C-AD13-D7F69C31B09E}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{41A0F9CA-8A10-414E-B35F-F22532A4E718}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-helper.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{41A0F9CA-8A10-414E-B35F-F22532A4E718}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51c5a230-e7ca-4dec-b9e0-706c26e9b28b}]
"AppName"="HQ-Video-Profession-1.3-codedownloader.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51c5a230-e7ca-4dec-b9e0-706c26e9b28b}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{582E6427-AF3C-450B-A1B1-225891585A12}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-codedownloader.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{582E6427-AF3C-450B-A1B1-225891585A12}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6361397C-D86-4DB4-B8E1-D35EC02080}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6361397C-D86-4DB4-B8E1-D35EC02080}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{677F44D4-2624-45A6-9498-28619F633829}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-codedownloader.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{677F44D4-2624-45A6-9498-28619F633829}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{67C33273-D161-45A1-9092-736EC8AB89B}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-codedownloader.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{67C33273-D161-45A1-9092-736EC8AB89B}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6E398694-849B-4B94-8A7D-23B2409571B8}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-helper.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6E398694-849B-4B94-8A7D-23B2409571B8}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6FC77575-A549-489F-96F7-E5E42F6DEFC8}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil64.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6FC77575-A549-489F-96F7-E5E42F6DEFC8}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7000CAFD-CDF0-48BE-AD5E-BAE0A64272D4}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-helper.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7000CAFD-CDF0-48BE-AD5E-BAE0A64272D4}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{837D5840-E60-4C6D-9DBA-B89EF6505EDE}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{837D5840-E60-4C6D-9DBA-B89EF6505EDE}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{903DF27-3B66-4825-8BE5-9A2EEE56F144}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-helper.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{903DF27-3B66-4825-8BE5-9A2EEE56F144}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A30BF785-8A52-442A-B06E-8C88B79E923}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A30BF785-8A52-442A-B06E-8C88B79E923}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AB704702-76D0-40BA-935D-CEAA1E6A506B}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-helper.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AB704702-76D0-40BA-935D-CEAA1E6A506B}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B7569986-566A-4AD9-8B7A-C091FB6E1E3D}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil64.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B7569986-566A-4AD9-8B7A-C091FB6E1E3D}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C51637D1-92F3-437E-9B23-8184C7CDAD5B}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-codedownloader.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C51637D1-92F3-437E-9B23-8184C7CDAD5B}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5A583E9-3799-4CD2-936B-9D30E5A185E6}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5A583E9-3799-4CD2-936B-9D30E5A185E6}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C92C2D1-CBCA-4B5F-B9C5-6ADA2EB6EAAC}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-helper.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C92C2D1-CBCA-4B5F-B9C5-6ADA2EB6EAAC}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CE16B2C4-95ED-405D-A490-6CAD7D5DFC48}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CE16B2C4-95ED-405D-A490-6CAD7D5DFC48}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D2EB017C-9221-4CE0-A67C-F6D8DBB66}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-helper.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D2EB017C-9221-4CE0-A67C-F6D8DBB66}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D40EDD22-FC-4870-BFC9-72D6BDACFCB0}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-helper.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D40EDD22-FC-4870-BFC9-72D6BDACFCB0}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D4AD0739-BD10-46A8-A4B8-F55946B44DA4}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-helper.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D4AD0739-BD10-46A8-A4B8-F55946B44DA4}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE2677C-F3A-4AA7-BEDC-4299756C2AC}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE2677C-F3A-4AA7-BEDC-4299756C2AC}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E4FB90F4-1BB3-4F3D-8083-BEC7F082A741}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-codedownloader.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E4FB90F4-1BB3-4F3D-8083-BEC7F082A741}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E9E84EAF-94FB-43F9-B52B-B9457005542}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-codedownloader.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E9E84EAF-94FB-43F9-B52B-B9457005542}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F1CDB09C-71DA-4CDA-A2F-B8A3DEA54542}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F1CDB09C-71DA-4CDA-A2F-B8A3DEA54542}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F86C3FAE-3733-4712-8D6C-74A52EF04849}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil64.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F86C3FAE-3733-4712-8D6C-74A52EF04849}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8852A99-ECA7-497E-97D7-B98A44B2F127}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-codedownloader.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8852A99-ECA7-497E-97D7-B98A44B2F127}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f93670d3-578b-440d-ace8-64a80859a3f8}]
"AppName"="HQ-Video-Profession-1.3-bg.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f93670d3-578b-440d-ace8-64a80859a3f8}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F967B391-2CAF-4DAC-899F-B2AEF76E628}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil64.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F967B391-2CAF-4DAC-899F-B2AEF76E628}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC6EA5C6-1F32-4604-99A3-71AE504921F8}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil64.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC6EA5C6-1F32-4604-99A3-71AE504921F8}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\HQ-Video-Profession-1.3]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HQ-Video-Profession-1.3-chromeinstaller]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HQ-Video-Profession-1.3-codedownloader]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HQ-Video-Profession-1.3-enabler]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HQ-Video-Profession-1.3-firefoxinstaller]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HQ-Video-Profession-1.3-updater]
[HKEY_USERS\.DEFAULT\Software\AppDataLow\Software\HQ-Video-Profession-1.3]
[HKEY_USERS\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\HQ-Video-Profession-1.3]
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1138556E-586D-4B7E-97D2-52F3AE635058}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil64.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1138556E-586D-4B7E-97D2-52F3AE635058}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DC68773-76D0-4391-BB5B-964B321AF7F8}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil64.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DC68773-76D0-4391-BB5B-964B321AF7F8}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1EE19512-3B79-4546-975C-FE4A11409E55}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-codedownloader.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1EE19512-3B79-4546-975C-FE4A11409E55}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{27E7F360-C387-4B21-9591-6EA65F89764}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{27E7F360-C387-4B21-9591-6EA65F89764}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EB22111-29E7-4F90-AB5F-118093459CC}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil64.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EB22111-29E7-4F90-AB5F-118093459CC}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40F937AA-8B70-49AC-AF15-4690E146E815}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40F937AA-8B70-49AC-AF15-4690E146E815}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{412AFD17-77CB-45C2-B53C-5E12642F4C2B}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-codedownloader.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{412AFD17-77CB-45C2-B53C-5E12642F4C2B}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{419F2646-3C23-405C-AD13-D7F69C31B09E}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil64.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{419F2646-3C23-405C-AD13-D7F69C31B09E}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{41A0F9CA-8A10-414E-B35F-F22532A4E718}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-helper.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{41A0F9CA-8A10-414E-B35F-F22532A4E718}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51c5a230-e7ca-4dec-b9e0-706c26e9b28b}]
"AppName"="HQ-Video-Profession-1.3-codedownloader.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51c5a230-e7ca-4dec-b9e0-706c26e9b28b}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{582E6427-AF3C-450B-A1B1-225891585A12}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-codedownloader.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{582E6427-AF3C-450B-A1B1-225891585A12}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6361397C-D86-4DB4-B8E1-D35EC02080}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6361397C-D86-4DB4-B8E1-D35EC02080}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{677F44D4-2624-45A6-9498-28619F633829}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-codedownloader.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{677F44D4-2624-45A6-9498-28619F633829}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{67C33273-D161-45A1-9092-736EC8AB89B}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-codedownloader.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{67C33273-D161-45A1-9092-736EC8AB89B}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6E398694-849B-4B94-8A7D-23B2409571B8}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-helper.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6E398694-849B-4B94-8A7D-23B2409571B8}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6FC77575-A549-489F-96F7-E5E42F6DEFC8}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil64.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6FC77575-A549-489F-96F7-E5E42F6DEFC8}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7000CAFD-CDF0-48BE-AD5E-BAE0A64272D4}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-helper.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7000CAFD-CDF0-48BE-AD5E-BAE0A64272D4}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{837D5840-E60-4C6D-9DBA-B89EF6505EDE}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{837D5840-E60-4C6D-9DBA-B89EF6505EDE}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{903DF27-3B66-4825-8BE5-9A2EEE56F144}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-helper.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{903DF27-3B66-4825-8BE5-9A2EEE56F144}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A30BF785-8A52-442A-B06E-8C88B79E923}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A30BF785-8A52-442A-B06E-8C88B79E923}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AB704702-76D0-40BA-935D-CEAA1E6A506B}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-helper.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AB704702-76D0-40BA-935D-CEAA1E6A506B}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B7569986-566A-4AD9-8B7A-C091FB6E1E3D}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil64.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B7569986-566A-4AD9-8B7A-C091FB6E1E3D}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C51637D1-92F3-437E-9B23-8184C7CDAD5B}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-codedownloader.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C51637D1-92F3-437E-9B23-8184C7CDAD5B}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5A583E9-3799-4CD2-936B-9D30E5A185E6}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5A583E9-3799-4CD2-936B-9D30E5A185E6}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C92C2D1-CBCA-4B5F-B9C5-6ADA2EB6EAAC}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-helper.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C92C2D1-CBCA-4B5F-B9C5-6ADA2EB6EAAC}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CE16B2C4-95ED-405D-A490-6CAD7D5DFC48}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CE16B2C4-95ED-405D-A490-6CAD7D5DFC48}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D2EB017C-9221-4CE0-A67C-F6D8DBB66}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-helper.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D2EB017C-9221-4CE0-A67C-F6D8DBB66}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D40EDD22-FC-4870-BFC9-72D6BDACFCB0}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-helper.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D40EDD22-FC-4870-BFC9-72D6BDACFCB0}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D4AD0739-BD10-46A8-A4B8-F55946B44DA4}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-helper.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D4AD0739-BD10-46A8-A4B8-F55946B44DA4}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE2677C-F3A-4AA7-BEDC-4299756C2AC}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE2677C-F3A-4AA7-BEDC-4299756C2AC}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E4FB90F4-1BB3-4F3D-8083-BEC7F082A741}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-codedownloader.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E4FB90F4-1BB3-4F3D-8083-BEC7F082A741}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E9E84EAF-94FB-43F9-B52B-B9457005542}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-codedownloader.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E9E84EAF-94FB-43F9-B52B-B9457005542}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F1CDB09C-71DA-4CDA-A2F-B8A3DEA54542}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F1CDB09C-71DA-4CDA-A2F-B8A3DEA54542}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F86C3FAE-3733-4712-8D6C-74A52EF04849}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil64.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F86C3FAE-3733-4712-8D6C-74A52EF04849}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8852A99-ECA7-497E-97D7-B98A44B2F127}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-codedownloader.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8852A99-ECA7-497E-97D7-B98A44B2F127}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f93670d3-578b-440d-ace8-64a80859a3f8}]
"AppName"="HQ-Video-Profession-1.3-bg.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f93670d3-578b-440d-ace8-64a80859a3f8}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F967B391-2CAF-4DAC-899F-B2AEF76E628}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil64.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F967B391-2CAF-4DAC-899F-B2AEF76E628}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC6EA5C6-1F32-4604-99A3-71AE504921F8}]
"AppName"="HQ-Video-Profession-1.3-enabler.exe-buttonutil64.exe"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC6EA5C6-1F32-4604-99A3-71AE504921F8}]
"AppPath"="C:\Program Files\HQ-Video-Profession-1.3"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\HQ-Video-Profession-1.3]
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\HQ-Video-Profession-1.3]
[HKEY_USERS\S-1-5-18\Software\AppDataLow\Software\HQ-Video-Profession-1.3]
[HKEY_USERS\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\HQ-Video-Profession-1.3]

Searching for "SearchProtect"
No data found.

Searching for "Babylon"
[HKEY_CURRENT_USER\Software\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7]
"ffsa_order1_prev"="Search the web (Babylon)"
[HKEY_CURRENT_USER\Software\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7]
"ffsa_defaultenginename_prev"="Search the web (Babylon)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}]
"DllName"="BabylonToolbarTlbr.dll"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7]
"ffsa_order1_prev"="Search the web (Babylon)"
[HKEY_USERS\S-1-5-21-3011147644-1545078621-3171128848-1000\Software\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7]
"ffsa_defaultenginename_prev"="Search the web (Babylon)"

-= EOF =-

Hab keine Probleme mehr mit Malware. Mein Rechner läuft wieder wie vorher. Er arbeitet wieder mit einer normalen Geschwindigkeit und es öffen sich auch keine seltsamen Fenster mehr!

M-K-D-B · 10.03.2014, 18:10

Servus,

Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste mit deiner nächsten Antwort

die Logdatei von FRST,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die Logdatei von SecurityCheck.

Ruby84 · 10.03.2014, 21:58

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-03-2014
Ran by Simone Mittermeier at 2014-03-10 20:36:38 Run:2
Running from C:\Users\Simone Mittermeier\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
end
     
*****************

C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.


The system needed a reboot. 

==== End of Fixlog ====

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.9.212
www.hitmanpro.com

   Computer name . . . . : SIMONESPC
   Windows . . . . . . . : 6.1.1.7601.X86/2
   User name . . . . . . : SimonesPC\Simone Mittermeier
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2014-03-10 20:46:35
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 9m 30s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : Yes

   Threats . . . . . . . : 1
   Traces  . . . . . . . : 143

   Objects scanned . . . : 3.659.449
   Files scanned . . . . : 131.531
   Remnants scanned  . . : 2.893.933 files / 633.985 keys

Malware _____________________________________________________________________

   C:\Users\Simone Mittermeier\Desktop\Simone\Kram\Downloads\Java.exe -> Quarantined
      Size . . . . . . . : 342.512 bytes
      Age  . . . . . . . : 20.0 days (2014-02-18 20:23:04)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : 21CC23BE19C0F05773CE494A48093BC1826E64CF150F5D8C4BBC4E386C9965DE
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:AdWare.MSIL.DomaIQ.aglf
      Fuzzy  . . . . . . : 100.0


Suspicious files ____________________________________________________________

   C:\HVB eFIN 4\Uninstall.exe
      Size . . . . . . . : 234.080 bytes
      Age  . . . . . . . : 117.0 days (2013-11-13 20:41:11)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 3586DEC8FB0E857C7AB30957AA7DE5A80CD810FF11B3D15F487853240E51E5AA
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 22.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
      References
         C:\Users\Simone Mittermeier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HVB eFIN 4\Deinstallieren.lnk

   C:\Users\Simone Mittermeier\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
      Size . . . . . . . : 400.704 bytes
      Age  . . . . . . . : 231.1 days (2013-07-22 19:05:00)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : C82171BEDBFE593A04D09C2E20B0528AA3CEC722D6919F8A5C70C6EFFB9EFEAE
      RSA Key Size . . . : 2048
      Parent Name  . . . : C:\Windows\Explorer.EXE
      Authenticode . . . : Self-signed
      Running processes  : 2984
      Fuzzy  . . . . . . : 24.0
         Program is code self-signed.
         This program is actively listening for inbound network connections.
         Uses the Windows Registry to run each time the user logs on.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program starts automatically without user intervention.
         The file is in use by one or more active processes.
      Startup
         HKU\S-1-5-21-3011147644-1545078621-3171128848-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AmazonMP3DownloaderHelper
      Network Ports
         0.0.0.0:4618	


Cookies _____________________________________________________________________

   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.ad-srv.net
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adnet.de
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adserver01.de
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.livelyrics00.live-lyrics.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.zanox.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.adk2.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.creative-serving.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.escinteractive.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pubmatic.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.stickyadstv.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.travelaudience.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.yahoo.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:adserver.weddix.de
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtechus.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertizenet.rotator.hadj7.adjuggler.net
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:at.atwola.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:burstnet.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:c.atdmt.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:cewecolor.112.2o7.net
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:de.sitestat.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas.apm.emediate.eu
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:emjcd.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:ext.myshopres.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:fastclick.net
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:media6degrees.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:oracle.112.2o7.net
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:ru4.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:specificclick.net
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:statcounter.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adform.net
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:tribalfusion.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:vodafoneit.solution.weborama.fr
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:weborama.fr
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:ww251.smartadserver.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.etracker.de
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com
   C:\Users\Simone Mittermeier\AppData\Local\Google\Chrome\User Data\Default\Cookies:xiti.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:112.2o7.net
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:2o7.net
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:4318101.fls.doubleclick.net
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ad-emea.doubleclick.net
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ad.360yield.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ad.ad-srv.net
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ad.adc-serv.net
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ad.adnet.de
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ad.adserver01.de
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ad.dyntracker.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ad.dyntracker.de
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ad.mlnadvertising.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ad.movad.net
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ad.reklamport.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ad.triplemind.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ad.yieldmanager.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ad.zanox.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ads.adk2.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ads.adnet.de
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ads.adplxmd.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ads.anyoption.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ads.creative-serving.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ads.escinteractive.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ads.p161.net
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ads.pubmatic.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ads.stickyadstv.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ads.travelaudience.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ads.undertone.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ads.yahoo.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:adserver.gaudinauten.de
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:adserver.kindergarten-homepage.de
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:adtech.de
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:adtechus.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:advertising.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:advertizenet.rotator.hadj7.adjuggler.net
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:apmebf.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:at.atwola.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:atdmt.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:bs.serving-sys.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:burstnet.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:c1.atdmt.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:casalemedia.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:cewecolor.112.2o7.net
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:click.blueseek.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:comvelgmbh.112.2o7.net
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:de.sitestat.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:doubleclick.net
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:emjcd.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:exoclick.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:fanatics.112.2o7.net
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:fastclick.net
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:interclick.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:media6degrees.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:mediaplex.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:opodo.122.2o7.net
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:overture.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:partypoker.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:paypal.112.2o7.net
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:questionmarket.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:revsci.net
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ru4.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:serving-sys.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:smartadserver.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:specificclick.net
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:stat.dealtime.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:statcounter.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:stats.canalblog.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:stats.popscreen.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:statse.webtrendslive.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:tomorrowfocustechnologiesgmbh.112.2o7.net
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:track.adcocktail.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:track.adform.net
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:track.effiliation.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:track.tnm.de
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:tradedoubler.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:tribalfusion.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:weborama.fr
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:weboramaitdata.solution.weborama.fr
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:ww251.smartadserver.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:www.burstnet.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:www.etracker.de
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:www.googleadservices.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:www4.smartadserver.com
   C:\Users\Simone Mittermeier\AppData\Roaming\Mozilla\Firefox\Profiles\zq6a96uw.default\cookies.sqlite:zedo.com

Den Rest schaffe ich heute leider nicht mehr. Könnte sein, dass ich erst Mittwoch abend weitermachen kann. Also nicht wundern wenn ich mich morgen nicht melde.

08.03.2014, 09:56	#10
M-K-D-B /// TB-Ausbilder	Laptop extrem langsam Servus, sehr gut gemacht. Bitte noch Zoek.exe wie beschrieben ausführen und die Logdatei dazu posten, dann kann es weitergehen.

Laptop extrem langsam

Plagegeister aller Art und deren Bekämpfung: Laptop extrem langsam